工具沙箱高级用法¶
Note
本节介绍沙箱的高级用法。我们强烈建议在继续之前先完成上一节的基础教程(工具沙箱)。
远程沙箱服务器¶
远程沙箱服务器使您能够将沙箱部署为独立服务,提供资源隔离和集中管理等优势。本节介绍如何设置和配置沙箱服务器。设置完成后,您可以通过沙箱SDK 连接到远程沙箱服务器。
使用默认配置快速启动¶
启动沙箱服务器最简单的方式是使用默认配置:
runtime-sandbox-server
上述命令将使用默认设置启动服务器:
主机:
127.0.0.1(localhost),设置成0.0.0.0以提供外部访问端口:
8000单个工作进程
池中的基础沙箱类型
本地文件系统存储
无Redis缓存
对于高级配置,您可以使用 --config 选项指定不同的环境设置。例如,要将服务器配置修改为指定的文件,可以使用:
# 此命令将加载 `custom.env` 文件中定义的设置
runtime-sandbox-server --config custom.env
自定义配置¶
对于自定义部署或特定需求,您可以通过在工作目录中创建 .env 文件来自定义服务器配置:
# .env
# 服务设置
HOST="0.0.0.0"
PORT=8000
WORKERS=4
DEBUG=False
BEARER_TOKEN=your-secret-token
# 沙盒管理器设置
DEFAULT_SANDBOX_TYPE=base
POOL_SIZE=10
AUTO_CLEANUP=True
CONTAINER_PREFIX_KEY=agent-runtime-container-
CONTAINER_DEPLOYMENT=docker
DEFAULT_MOUNT_DIR=sessions_mount_dir
PORT_RANGE=[49152,59152]
# Redis设置
REDIS_ENABLED=True
REDIS_SERVER=localhost
REDIS_PORT=6379
REDIS_DB=0
REDIS_USER=your-redis-user
REDIS_PASSWORD=your-redis-password
REDIS_PORT_KEY=_agent_runtime_container_occupied_ports
REDIS_CONTAINER_POOL_KEY=_agent_runtime_container_container_pool
# OSS 设置
FILE_SYSTEM=oss
OSS_ENDPOINT=http://oss-cn-hangzhou.aliyuncs.com
OSS_ACCESS_KEY_ID=your-access-key-id
OSS_ACCESS_KEY_SECRET=your-access-key-secret
OSS_BUCKET_NAME=your-bucket-name
# K8S 设置
K8S_NAMESPACE=default
KUBECONFIG_PATH=
Configuration Reference¶
Service Settings¶
Parameter |
Description |
Default |
Example |
|---|---|---|---|
|
服务器绑定地址 |
|
|
|
服务器端口 |
|
|
|
工作进程数量 |
|
|
|
启用调试模式 |
|
|
|
身份验证令牌 |
Empty |
|
Runtime Manager Settings¶
Parameter |
Description |
Default |
Notes |
|---|---|---|---|
|
默认沙箱类型 |
|
|
|
预热容器池大小 |
|
缓存的容器以实现更快启动。 |
|
自动容器清理 |
|
如果设置为 |
|
容器名称前缀 |
|
用于标识 |
|
容器运行时 |
|
目前支持 |
|
默认挂载目录 |
|
用于持久存储路径,存储 |
|
可用端口范围 |
|
用于服务端口分配 |
(可选)Redis 设置¶
Note
何时使用 Redis:
单个工作进程(
WORKERS=1):Redis 是可选的。系统可以使用内存缓存来管理沙箱状态,这更简单且延迟更低。多个工作进程(
WORKERS>1):需要 Redis 来在工作进程间共享沙箱状态并确保一致性。
Redis 为沙箱状态和状态管理提供缓存。如果只有一个工作进程,您可以使用内存缓存:
Parameter |
Description |
Default |
Notes |
|---|---|---|---|
|
启用 Redis 支持 |
|
分布式部署或工作进程数大于 |
|
Redis 服务器地址 |
localhost |
Redis 主机 |
|
Redis 端口 |
6379 |
标准 Redis 端口 |
|
Redis 数据库编号 |
|
0-15 |
|
Redis 用户名 |
Empty |
用于 Redis6+ ACL |
|
Redis 密码 |
Empty |
身份验证 |
|
端口跟踪键 |
|
内部使用 |
|
容器池键 |
|
内部使用 |
OSS 设置 (Optional)¶
使用阿里云对象存储服务进行分布式文件存储:
Parameter |
Description |
Default |
Notes |
|---|---|---|---|
|
文件系统类型 |
|
|
|
OSS端点URL |
空 |
区域端点 |
|
OSS 访问密钥 ID |
空 |
来自 OSS 控制台 |
|
OSS 访问密钥秘钥 |
空 |
保持安全 |
|
OSS 存储桶名称 |
空 |
预创建的存储桶 |
(可选)K8S 设置¶
要在沙盒服务器中配置特定于 Kubernetes 的设置,请确保设置 CONTAINER_DEPLOYMENT=k8s 。可以考虑调整以下参数:
Parameter |
Description |
Default |
Notes |
|---|---|---|---|
|
要使用的 Kubernetes 命名空间 |
|
设置资源部署的命名空间 |
|
kubeconfig 文件的路径 |
|
指定用于访问集群的 kubeconfig 位置 |
启动服务器¶
配置好.env 文件后,启动服务器:
runtime-sandbox-server
服务器将自动从.env 文件加载配置并使用您的自定义设置启动。
连接到远程服务器¶
从您的客户端应用程序连接到远程服务器:
from agentscope_runtime.sandbox import BaseSandbox
# 连接到远程服务器(替换为您的实际服务器地址和端口)
with BaseSandbox(
base_url="http://127.0.0.1:8000",
bearer_token="your-bearer-token",
) as sandbox:
# 正常使用沙箱
result = sandbox.run_shell_command(command="echo 'Hello from remote!'")
print(result)
自定义构建沙箱¶
虽然内置沙箱类型涵盖了常见用例,但您可能会遇到需要专门环境或独特工具组合的场景。创建自定义沙箱允许您根据特定需求定制执行环境。本节演示如何构建和注册您的自定义沙箱类型。
从源码安装(自定义沙箱必需)¶
要创建自定义沙箱,您需要以可编辑模式从源码安装AgentScope Runtime,这允许您修改代码并立即看到更改:
git clone https://github.com/agentscope-ai/agentscope-runtime.git
cd agentscope-runtime
git submodule update --init --recursive
pip install -e ".[sandbox]"
Note
创建自定义沙箱时,-e(可编辑)标志是必需的,因为它允许您:
修改沙箱代码并立即看到更改而无需重新安装
将您的自定义沙箱类添加到注册表中
迭代开发和测试自定义工具
创建自定义沙箱类¶
您可以定义自定义沙箱类型并将其注册到系统中以满足特殊需求。只需继承 Sandbox 并使用 SandboxRegistry.register装饰器,然后将文件放在 src/agentscope_runtime/sandbox/custom 中(例如,src/agentscope_runtime/sandbox/custom/custom_sandbox.py):
# src/agentscope_runtime/sandbox/custom/custom_sandbox.py
# -*- coding: utf-8 -*-
import os
from typing import Optional
from ..version import __version__
from ..registry import SandboxRegistry
from ..enums import SandboxType
from ..box.sandbox import Sandbox
SANDBOXTYPE = "custom_sandbox"
@SandboxRegistry.register(
f"agentscope/runtime-sandbox-{SANDBOXTYPE}:{__version__}",
sandbox_type=SANDBOXTYPE,
security_level="medium",
timeout=60,
description="my sandbox",
environment={
"TAVILY_API_KEY": os.getenv("TAVILY_API_KEY", ""),
"AMAP_MAPS_API_KEY": os.getenv("AMAP_MAPS_API_KEY", ""),
},
)
class CustomSandbox(Sandbox):
def __init__(
self,
sandbox_id: Optional[str] = None,
timeout: int = 3000,
base_url: Optional[str] = None,
bearer_token: Optional[str] = None,
):
super().__init__(
sandbox_id,
timeout,
base_url,
bearer_token,
SandboxType(SANDBOXTYPE),
)
准备Docker镜像¶
创建自定义沙箱还需要准备相应的 Docker镜像。镜像应包含您特定用例所需的所有依赖项、工具和配置。
Note
配置选项:
简单MCP 服务器更改:要简单更改沙箱中的初始MCP 服务器,请修改
mcp_server_configs.json文件高级定制:对于更高级的用法和定制,您必须非常熟悉Dockerfile 语法和Docker 最佳实践
这里是一个自定义沙箱的Dockerfile 示例,它在一个沙箱中集成了文件系统、浏览器和一些有用的 MCP 工具:
FROM node:22-slim
# Set ENV variables
ENV NODE_ENV=production
ENV WORKSPACE_DIR=/workspace
ARG DEBIAN_FRONTEND=noninteractive
RUN apt-get update && apt-get install -y --fix-missing \
curl \
python3 \
python3-pip \
python3-venv \
build-essential \
libssl-dev \
git \
supervisor \
vim \
nginx \
gettext-base
WORKDIR /agentscope_runtime
RUN python3 -m venv venv
ENV PATH="/agentscope_runtime/venv/bin:$PATH"
# Copy application files
COPY src/agentscope_runtime/sandbox/box/shared/app.py ./
COPY src/agentscope_runtime/sandbox/box/shared/routers/ ./routers/
COPY src/agentscope_runtime/sandbox/box/shared/dependencies/ ./dependencies/
COPY src/agentscope_runtime/sandbox/box/shared/artifacts/ ./ext_services/artifacts/
COPY src/agentscope_runtime/sandbox/box/shared/third_party/markdownify-mcp/ ./mcp_project/markdownify-mcp/
COPY src/agentscope_runtime/sandbox/box/shared/third_party/steel-browser/ ./ext_services/steel-browser/
COPY examples/custom_sandbox/custom_sandbox/box/ ./
RUN pip install -r requirements.txt
# Install Google Chrome & fonts
RUN curl -fsSL https://dl.google.com/linux/linux_signing_key.pub | apt-key add - && \
echo "deb [arch=amd64] http://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google-chrome.list && \
apt-get update && apt-get install -y --fix-missing google-chrome-stable \
google-chrome-stable \
fonts-wqy-zenhei \
fonts-wqy-microhei
# Install steel browser
WORKDIR /agentscope_runtime/ext_services/steel-browser
RUN npm ci --omit=dev \
&& npm install -g webpack webpack-cli \
&& npm run build -w api \
&& rm -rf node_modules/.cache
# Install artifacts backend
WORKDIR /agentscope_runtime/ext_services/artifacts
RUN npm install \
&& rm -rf node_modules/.cache
# Install mcp_project/markdownify-mcp
WORKDIR /agentscope_runtime/mcp_project/markdownify-mcp
RUN npm install -g pnpm \
&& pnpm install \
&& pnpm run build \
&& rm -rf node_modules/.cache
WORKDIR ${WORKSPACE_DIR}
RUN mv /agentscope_runtime/config/supervisord.conf /etc/supervisor/conf.d/supervisord.conf
RUN mv /agentscope_runtime/config/nginx.conf.template /etc/nginx/nginx.conf.template
RUN git init \
&& chmod +x /agentscope_runtime/scripts/start.sh
COPY .gitignore ${WORKSPACE_DIR}
# MCP required environment variables
ENV TAVILY_API_KEY=123
ENV AMAP_MAPS_API_KEY=123
# Cleanup to reduce image size
RUN pip cache purge \
&& apt-get clean \
&& rm -rf /var/lib/apt/lists/* \
&& rm -rf /tmp/* \
&& rm -rf /var/tmp/* \
&& npm cache clean --force \
&& rm -rf ~/.npm/_cacache
CMD ["/bin/sh", "-c", "envsubst '$SECRET_TOKEN' < /etc/nginx/nginx.conf.template > /etc/nginx/nginx.conf && /usr/bin/supervisord -c /etc/supervisor/conf.d/supervisord.conf"]
构建您的自定义镜像¶
准备好Dockerfile 和自定义沙箱类后,使用内置构建器工具构建您的自定义沙箱镜像:
runtime-sandbox-builder custom_sandbox --dockerfile_path examples/custom_sandbox/custom_sandbox/Dockerfile
命令参数:
custom_sandbox: 您的自定义沙箱镜像的名称/标签--dockerfile_path: 您的自定义Dockerfile 的路径
构建完成后,您的自定义沙箱镜像将准备好与您定义的相应沙箱类一起使用。
本地构建内置镜像¶
您也可以使用构建器在本地构建内置沙箱镜像:
# 构建所有内置镜像
runtime-sandbox-builder all
# 构建基础镜像(约1GB)
runtime-sandbox-builder base
# 构建浏览器镜像(约2.6GB)
runtime-sandbox-builder browser
# 构建文件系统镜像(约1GB)
runtime-sandbox-builder filesystem
上述命令在以下情况下很有用:
在本地构建镜像而不是从Docker拉取
在构建自己的镜像之前定制基础镜像
确保您拥有内置镜像的最新版本
在网络隔离的环境中工作
更改所使用的镜像标签¶
您可以更改环境变量以为 Sandbox 模块使用不同的镜像标签。默认情况下,使用的标签是 "latest"。
export RUNTIME_SANDBOX_IMAGE_TAG="my_custom"